новость Вирусный кролик

Новый вирус-вымогатель распространился в пяти странах
25.10.2017
Заставка вируса BadRabbit. Фото: group-ib.ru

Заставка вируса BadRabbit. Фото: group-ib.ru

Новый вирус-вымогатель BadRabbit поразил компьютеры в пяти странах, сообщают в международной компании по предотвращению и расследованию киберпреступлений Group-IB. Заражение началось во вторник после полудня в России на и Украине.

Большинство заражений, 65 процентов, произошло в России. Из-за атаки BadRabbit стали недоступны сайты Интерфакса и "Фонтанки". Также вирус пытался заразить системы российских банков из первой двадцатки. На Украине (12 процентов заражений) пострадали серверы аэропорта Одессы и киевского метрополитена. Атакованы были также компьютеры в Болгарии, Турции и Японии. Сейчас, по данным Group-IB, распространение вируса завершено.

Вирус использовал для проникновения на компьютеры поддельные сертификаты, имитирующие Symantec. Это позволило вирусу остаться незамеченным до активации. На зараженные ресурсы загружался код, который демонстрировал посетителям поддельное окно, предлагающее установить обновление Adobe Flash плеера.

После активации вируса часть данных на диске оказывалась зашифрована. Злоумышленники требовали перевести 0,05 биткойна (по текущему курсу - около 283 долларов США), обещая выдать ключ для дешифровки.

BadRabbit представляет собой более продвинутую версию вируса Petya, потому что он также шифрует содержимое жесткого диска, но использует для этого принципиально новые уязвимости.

В конце июня вирус-вымогатель Petya, блокирующий загрузку операционной системы, появился . Атака началась с Украины, которая больше всего пострадала от кибератаки компьютерные сети правительства Украины, Киевской горгосадминистрации, десятков государственных и частных крупных банков и компаний стали жертвами массированной кибератаки, которая в некоторых случаях привела к остановке их операций.

Вирус быстро распространился по миру. По данным антивирусной лаборатории ESET, в десятку стран, которые чувствительнее всего затронул вирус, вошли также Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. В России, оказавшейся на 14-м месте, атаке вируса подверглись сервера "Роснефти" и "Башнефти" , металлургическая компания Evraz и целый ряд менее крупных компаний.

25.10.2017


новость Новости по теме